CPU-Bugs: "Lazy FPU"

Daniel Baumann daniel.baumann at bfh.ch
Thu Jun 14 13:28:45 CEST 2018

Previous message: Neues Captive Portal fuer bfh-open (OpenWifi)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo zusammen

heute wurde bekannt, dass auf den meisten aktuellen Intel Prozessoren
Register-Inhalte der Floating Point Unit (FPU) unberechtigterweise
ausgelesen werden koennen, wenn die CPU nach zwischen Kontext-Wechsel
und neuem Gebrauch der Register diese nicht loescht ("lazy FPU").

Das Verhalten des Loeschens oder nicht-Loeschens der Register kann und
wird normalerweise vom Betriebssystem bestimmt. Der Linux Kernel loescht
ensprechend die FPU Register standartmaessig und automatisch ("eager
FPU") ab Version 4.9 (Dezember 2016).

Alle unsere Debian Systeme sind von dieser Luecke *nicht* betroffen (wir
betreiben nur noch Hardware mit Debian 9 "stretch" und Kernel 4.16).

Wir moechten bei dieser Gelegenheit nochmal alle Personen welche
Hardware mit Debian 8 "jessie" oder aelter betreiben, zum Upgrade auf
Debian 9 auffordern.

Mehr Informationen zur Luecke/Hintergrund:

  *
https://www.golem.de/news/lazy-fpu-intels-floating-point-unit-kann-geheime-daten-leaken-1806-134957.html
  * https://access.redhat.com/security/cve/cve-2018-3665
  * http://www.netbsd.org/docs/kernel/lazyfpu.html

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
IT-Services / Team Infrastructure Services
Daniel Baumann
IT System Engineer Linux
___________________________________________________________
Dammweg 3, CH-3013 Bern
Phone direct +41 31 848 48 22
Phone Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://servicedesk.bfh.ch
https://www.bfh.ch
https://linux.bfh.ch

Previous message: Neues Captive Portal fuer bfh-open (OpenWifi)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the bfh-linux-announce mailing list